Multiples vulnérabilités dans Microsoft Office

Risques

Atteinte à la confidentialité des données
Contournement de la fonctionnalité de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Office 2019 pour Mac
Microsoft Office 2019 pour éditions 32 bits
Microsoft Office 2019 pour éditions 64 bits
Microsoft Office LTSC 2021 pour éditions 32 bits
Microsoft Office LTSC 2021 pour éditions 64 bits
Microsoft Office LTSC pour Mac 2021
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition

Résumé

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft du 10 janvier 2023

https://msrc.microsoft.com/update-guide/

Bulletin de sécurité Microsoft CVE-2023-21734 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21734

Bulletin de sécurité Microsoft CVE-2023-21735 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21735

Bulletin de sécurité Microsoft CVE-2023-21736 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21736

Bulletin de sécurité Microsoft CVE-2023-21737 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21737

Bulletin de sécurité Microsoft CVE-2023-21738 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21738

Bulletin de sécurité Microsoft CVE-2023-21741 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21741

Bulletin de sécurité Microsoft CVE-2023-21742 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21742

Bulletin de sécurité Microsoft CVE-2023-21743 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21743

Bulletin de sécurité Microsoft CVE-2023-21744 du 10 janvier 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21744

Référence CVE CVE-2023-21734

https://www.cve.org/CVERecord?id=CVE-2023-21734

Référence CVE CVE-2023-21735

https://www.cve.org/CVERecord?id=CVE-2023-21735

Référence CVE CVE-2023-21736

https://www.cve.org/CVERecord?id=CVE-2023-21736

Référence CVE CVE-2023-21737

https://www.cve.org/CVERecord?id=CVE-2023-21737

Référence CVE CVE-2023-21738

https://www.cve.org/CVERecord?id=CVE-2023-21738

Référence CVE CVE-2023-21741

https://www.cve.org/CVERecord?id=CVE-2023-21741

Référence CVE CVE-2023-21742

https://www.cve.org/CVERecord?id=CVE-2023-21742

Référence CVE CVE-2023-21743

https://www.cve.org/CVERecord?id=CVE-2023-21743

Référence CVE CVE-2023-21744

https://www.cve.org/CVERecord?id=CVE-2023-21744

Référence	CERTFR-2023-AVI-0021
Titre	Multiples vulnérabilités dans Microsoft Office
Date de la première version	11 janvier 2023
Date de la dernière version	11 janvier 2023
Source(s)	Bulletin de sécurité Microsoft du 10 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Microsoft Office

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document